国电系统-北京市-2023年《信息安规》科目 单选题+多选题+判断题+简答题真题冲刺卷3月份A卷

国电系统--北京市--2023年《信息安规》科目单选题+多选题+判断题+简答题真题冲刺卷3月份A卷一、【单选题】1.班组长负责主持召开班前、班后会和（）（或每个轮值）的班组安全日活动A、每周一次B、每日一次C、每月一次D、每季度一次2.许可开始工作的命令应通知到工作负责人，可采用的方法是（）A、当面许可B、短信许可C、微信许可D、QQ许可3.某病毒利用RPDOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvhip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为（）。A、文件型病毒B、宏病毒C、网络蠕虫病毒D、特洛伊木马病毒4.双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的（）属性。A、保密性B、可用性C、完整性D、第三方人员5.信息系统的账号、权限应（）A、从严分配B、按需分配C、随时分配D、自主分配6.更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应（）。A、做好防静电措施B、断开外部电源连接线C、佩戴绝缘手套D、以上都是7.过滤王服务端上网日志需保存（）天以上A、7B、15C、30D、608.《国家电网公司电力安全工作规程（信息部分）》一般安全要求中规定:禁止从任何公共网络直接接入（）A、管理信息外网B、管理信息内网C、门户网D、信息业务网9.信息工作票由审核、签名后方可执行（）A、工作负责人B、工作许可人C、工作票签发人D、工作监护人10.传输层保护的网络采用的主要技术是建立在（）基础上的（）。A、可靠的传输服务，安全套接字层SSL协议B、不可靠的传输服务，S-HTTP协议C、可靠的传输服务，S-HTTP协议D、不可靠的传输服务，安全套接字层SSL协议11.基于网络的入侵检测系统的信息源是（）。A、系统的审计日志B、事件分析器C、应用程序的事务日志文件D、网络中的数据包12.关于信息工作终结制度，下列说法不正确的是（）。A、使用信息工作任务单的工作，工作负责人应向工作票签发人交待工作内容、发现的问题、验证结果和存在问题等，并会同工作票签发人进行运行方式检查、状态确认和功能检查，确认无遗留物件后方可办理工作终结手续B、工作终结采用当面报告时，工作许可人和工作负责人应在信息工作票上记录终结时间，并分别签名C、工作终结采用电话报告时，工作许可人和工作负责人应分别在信息工作票上记录终结时间和双方姓名，并复诵无误D、全部工作完毕后，工作班应删除工作过程中产生的临时数据、临时账号等内容，确认信息系统运行正常，清扫、整理现场，全体工作班人员撤离工作地点13.信息作业现场的和安全设施等应符合有关标准、规范的要求（）A、工具器B、专用设备C、生产条件D、生产环境14.办理信息工作任务单延期手续，应在信息工作任务单的有效期内，由工作负责人向（）提出申请，得到同意后给予办理。A、业务管理单位B、信息运维单位C、工作票签发人D、工作许可人15.办公计算机允许安装以下哪一种软件（）A、阿里旺旺B、WindowsXP番茄花园版C、迅雷极速版D、国网定制版WPS16.下面关于DMZ区的说法错误的是（）A、通常DMZ包含允许来自互联网的通信可进入的设备，如We服务器、FTP服务器、SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个MZ的防火墙环境的典型策略是主防火墙采用NAT方式工作，而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度17.安全的紧急情况时，有权停止作业，采取紧急措施，并立即报告。任何人发现有违反本规程的情况，应（），经纠正后方可恢复作业。A、批评教育B、严肃指出C、立即汇报D、立即制止18.过滤王连接公安中心端的地址是（）A、1B、2C、37D、3719.巡视时发现异常问题，应及时报告（）。A、信息化归口管理部门B、信息运维单位（部门）C、信息检修单位（部门）D、安全监察部门20.（），应核查电源负载能力。A、拆接负载电缆后B、不间断电源设备断电检修前C、新增负载前D、蓄电池组接入电源后21.数据库投运前，应按需配置访问数据库的（）。A、应用B、客户端C、用户名D、IP地址22.四、五级人身、电网、设备事故，（）信息系统事件由网省电力公司（国家电网公司直属公司）或其授权的单位组织调查，国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查。A、五级B、六级C、七级D、八级23.（）手段可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。A、定期备份B、异地备份C、人工备份D、本地备份24.网络设备或安全设备检修工作结束前，应验证设备及所承载的业务运行正常，（）符合要求。A、系统数据B、配置策略C、权限管理D、终结报告25.检修前，应检查检修对象及受影响对象的运行状态,并核对（）是否一致A、运行状态B、运行方式C、检修方案D、运行方式与检修方案26.在室内高压设备上工作，应在工作地点两旁及对面运行设备间隔的遮栏（围栏）上和禁止通行的过道遮栏（围栏）上悬挂（）的标示牌。A、“止步，高压危险！”B、“从此进出！”C、“禁止合闸！”D、“在此工作！”27.在不间断电源上工作，新增前，应核查电源负载能力（）A、出线B、负载C、电池D、母排28.我国计算机信息系统实行（）保护。A、责任制B、主任值班制C、安全等级D、专职人员资格29.五级以上的即时报告事故均应在（）小时以内以书面形式上报。A、4B、8C、12D、2430.通用入侵检测框架(IDF)模型中,（）的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。A、事件产生器B、事件分析器C、事件数据库D、响应单元31.在蓄电池上工作，（）或熔断器未断开前，不得断开蓄电池之间的链接。A、直流开关B、交流开关C、负载开关D、监控线32.根据风险管理的看法，资产（）价值，（）脆弱性，被安全威胁（），（）风险。A、存在利用导致具有B、具有存在利用导致C、导致存在具有利用D、利用导致存在具有33.不间断电源设备（），应先确认负荷已经转移或关闭。A、接入蓄电池组前B、接入蓄电池组工作结束前C、断电检修前D、断电检修工作结束前34.管理信息内网与外网之间、管理信息大区与生产控制大区之间的边界应采用国家电网公司认可的（）进行安全隔离。A、防火墙B、隔离装置C、入侵防御设备D、安全网关35.网络后门的功能是（）A、保持对目标主机长期控制B、防止管理员密码丢失C、为定期维护主机D、为了防止主机被非法入侵36.以下不会帮助减少收到的垃圾邮件数量的是：（）A、使用垃圾邮件筛选器帮助阻止垃圾邮件B、共享电子邮件地址或即时消息地址时应小心谨慎C、安装入侵检测软件D、收到垃圾邮件后向有关部门举报37.未经国家电网有限公司批准，禁止向系统外部单位（如互联网企业、外部技术支持单位等）提供公司的（）和重要数据，禁止将相关业务系统托管于外单位。A、财务数据B、商业数据C、统计数据D、涉密数据38.从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。A、阻止,检测,阻止,检测B、检测,阻止,检测,阻止C、检测,阻止,阻止,检测D、上面3项都不是39.影响其他设备正常运行的故障设备应及时（）。A、脱网（隔离）B、关闭C、修复D、更换40.业务系统上线前，应在具有资质的测试机构进行（），并取得检测合格报告。A、兼容性测试B、用户确认测试C、功能测试D、安全测试41.在管理信息内外网终端设备上启用无线通信功能应经（）批准。A、上级单位B、相关单位（部门）C、相关运维单位（部门）D、信息运维单位（部门）42.《国家电网公司安全职责规范》规定各级（）是本单位的安全第一责任人。A、行政正职B、行政副职C、生产正职D、生产副职43.从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。A、机密性B、可用性C、完整性D、真实性44.掘路施工应做好防止交通事故的安全措施。施工区域应用标准路栏等进行分隔，并有明显标记，夜间施工人员应佩戴（），施工地点应加挂警示灯。A、照明灯B、护目眼镜C、反光标志D、标志牌45.数据库检修工作结束前，应验证相关的运行正常（）A、主机系统B、业务系统C、中间件系统D、存储系统46.公司办公计算机信息安全工作按照（）原则。A、其他三项都对B、谁主管谁负责”C、“谁运行谁负责”D、“谁使用谁负责”47.下列选项中能够用在网络层的协议是（）。A、SSLB、PGPC、PPTPD、IPSe48.工作票应使用统一的票面格式，采用计算机生成、打印或手工方式填写，至少一式（）份。A、一B、二C、三D、四49.在信息系统上工作，授权应基于（）的原则。A、权限最小化和权限分离B、最短时限和权限分离C、权限最小化和权限合并D、避免冲突和权限合并50.信息系统远程检修应使用（），并使用加密或专用的传输协议。检修宜通过具备运维审计功能的设备开展。A、录屏软件B、审计系统C、运维专机D、监控系统51.A、级信息机房的信息内网出口链路应不少于（）条，链路间互为备用。A、一B、二C、三D、四52.在ISO/OSI定义的安全体系结构中，没有规定（）。A、对象认证服务B、数据保密性安全服务C、访问控制安全服务D、数据完整性安全服务E、数据可用性安全服务53.电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存（）日。A、90B、60C、30D、1054.禁止泄露、篡改、恶意损毁用户（）A、密码B、账号C、数据D、信息55.相对于现有杀毒软件在终端系统中提供保护不同，（）在内外边界处提供更加主动和积极的病毒保护。A、防火墙B、病毒网关C、IPSD、IS56.数据库检修工作结束前，应（）A、重新启动设备B、验证相关的业务系统运行正常C、验证设备工作正常D、验证配置策略符合要求57.试验和推广信息新技术，应制定相应的（），经本单位批准后执行。A、安全措施B、技术措施C、组织措施D、反事故措施58.检修工作需其他调度机构配合布置工作时，工作许可人应确认相关（）已完成后，方可办理工作许可手续。A、安全措施B、管理措施C、组织措施D、技术措施59.业务系统上线前，应在（）的测试机构进行安全测试，并取得检测合格报告。A、具有资质B、国内C、行业内D、国家电网公司内60.《信息系统安全等级保护基本要求》中，对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。A、4B、5C、6D、7二、【多选题】1.应建立软/硬件版本基线库，加强信息设备微码管理，强化（）版本管理。A、操作系统B、数据库C、中间件D、云平台及虚拟化相关软件E、业务应用软件2.在信息系统上工作，保证安全的组织措施有（）。A、工作许可制度B、工作票制度C、工作终结制度D、工作监护制度3.在工作票制度中，三类业务系统的（）等是应填用信息工作任务单或信息工作票的工作。A、系统下线B、版本升级C、漏洞修复D、数据操作4.信息作业人员应被告知其作业现场和工作岗位存在的（）。A、安全风险B、安全注意事项C、事故防范D、紧急处理措施5.工作负责人的安全责任包括（）。A、正确组织工作B、检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善C、工作前，对工作班成员进行工作任务、安全措施和风险点告知，并确认每个工作班成员都已清楚并签名D、组织执行工作票所列由其负责的安全措施。6.以主备或集群模式运行的信息设备或网络链路，应定期开展（）工作，验证主备或集群模式下信息设备或网络链路的运行可靠性。A、切换演练B、状态评估C、恢复演练D、轮换运行7.管理信息大区业务系统使用无线网络传输业务信息时，应具备接入认证、加密等安全机制；接入信息内网时，应使用公司认可的（）等安全措施。A、接入认证B、隔离C、过滤D、加密8.检修工作如需停运数据库、中间件，应确认所承载的业务（）。A、可停用B、不受影响C、正常运行D、已转移9.必须在转动着的电动机转子电阻回路上进行检修及维护工作时，应先提起碳刷或将电阻完全切除。工作时要（）。A、戴绝缘手套或使用有绝缘把手的工具B、穿绝缘靴或站在绝缘垫上C、戴线手套或使用有绝缘把手的工具D、穿绝缘靴或使用专用工具10.指挥或决策不当。11.任何单位承包公司系统内产权单位或运行管理单位的工作中，造成其（）等事故的，均由该产权单位或运行管理单位统计。A、人身B、电网C、设备D、信息12.检修工作如需关闭主机设备、存储设备，应确认所承载的（）可停运或已转移。A、数据库B、中间件C、业务系统D、操作系统13.信息机房线缆部署应实现强弱电分离，并完善（）等各项安全措施。A、防潮B、防水C、防火阻燃D、阻火分隔E、防小动物14.由各级政府相关机构调查处理的（）事故统计为交通事故。A、道路交通B、铁路C、航空D、水上交通事故15.公司各级单位信息通信运行维护部门负责办公计算机信息安全措施的（）工作。A、其他三项都不对B、落实C、检查实施D、日常维护16.五级以上的即时报告事故均应在24小时以内以书面形式上报，事故简况应不少于以下内容：A、事故发生的时间、地点、单位；B、事故发生的简要经过、伤亡人数、直接经济损失的初步估计；C、电网停电影响、设备损坏、应用系统故障和网络故障的初步情况；D、事故发生原因的初步判断。17.《电力安全工作规程(信息部分)》中的业务系统有哪几类？A、一类业务系统B、二类业务系统C、三类业务系统D、四类业务系统18.二类业务系统是指（）。A、受到政府一般监管的信息系统B、服务于公司特